1 điểm bởi GN⁺ 2024-05-03 | 1 bình luận | Chia sẻ qua WhatsApp
  • Một cuộc điều tra cho thấy thông tin vị trí chi tiết do xe kết nối thu thập có thể được cung cấp cho cơ quan thực thi pháp luật mà không cần lệnh khám xét, làm gia tăng lo ngại về quyền riêng tư của tài xế
  • Các thượng nghị sĩ Ron Wyden và Edward Markey đã yêu cầu FTC điều tra, cho rằng cam kết bảo vệ dữ liệu vị trí của ngành ô tô đã không được thực hiện
  • Chỉ GM, Ford, Honda, Stellantis và Tesla yêu cầu lệnh khám xét khi cung cấp dữ liệu vị trí; Tesla là công ty duy nhất thông báo cho chủ xe về yêu cầu của chính phủ
  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz và Kia có thể cung cấp dữ liệu vị trí cho các cơ quan chính phủ Mỹ chỉ với trát đòi hầu tòa, không cần thẩm phán phê duyệt
  • Lịch sử vị trí của xe có thể hé lộ các mẫu sinh hoạt nhạy cảm như di chuyển qua ranh giới tiểu bang, tham gia biểu tình, thăm khám chuyên gia sức khỏe tâm thần/hành vi, hoặc điều trị rối loạn sử dụng chất gây nghiện

Yêu cầu FTC điều tra và việc vi phạm cam kết của ngành

  • Trong thư gửi Chủ tịch FTC Lina Khan, các thượng nghị sĩ Ron Wyden và Edward Markey đã yêu cầu điều tra các tuyên bố gây hiểu lầmthực hành lưu giữ dữ liệu của các hãng sản xuất ô tô lớn
  • Các hãng sản xuất ô tô từng công khai cam kết sẽ yêu cầu lệnh khám xét hoặc lệnh khác của tòa án trước khi chuyển dữ liệu vị trí thu thập từ xe kết nối của khách hàng cho cơ quan thực thi pháp luật
  • Văn phòng của nghị sĩ Wyden đã hỏi hiệp hội đại diện cho các hãng sản xuất ô tô về cách xử lý thông tin vị trí của xe hơi và xe tải có kết nối Internet khi có yêu cầu từ cơ quan thực thi pháp luật
  • Kết quả điều tra cho thấy chỉ có 5 công ty yêu cầu lệnh khám xét khi cung cấp dữ liệu vị trí: GM, Ford, Honda, Stellantis, Tesla
  • Tesla là công ty duy nhất thông báo cho chủ xe về yêu cầu dữ liệu vị trí của chính phủ

Dữ liệu vị trí được cung cấp bằng trát đòi hầu tòa và các ngoại lệ

  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz và Kia xác nhận rằng họ có thể tiết lộ dữ liệu vị trí theo trát đòi hầu tòa của các cơ quan chính phủ Mỹ
    • Trát đòi hầu tòa không cần thẩm phán phê duyệt
    • Volkswagen yêu cầu lệnh khám xét đối với dữ liệu vị trí vượt quá 7 ngày, nhưng có thể tiết lộ dữ liệu từ 6 ngày trở xuống bằng trát đòi hầu tòa
  • Các phản hồi này mâu thuẫn với cam kết công khai mà ngành ô tô đã ký
    • Cam kết đó nêu rõ rằng, ngoại trừ trường hợp khẩn cấp hoặc có sự đồng ý của chủ sở hữu, yêu cầu hoặc đòi hỏi thông tin định vị địa lý từ cơ quan chính phủ phải ở dạng lệnh khám xét hoặc lệnh của tòa án

Tác động đối với quyền riêng tư của tài xế

  • Wyden và Markey cảnh báo rằng sau phán quyết Dobbs của Tòa án Tối cao, việc không bảo vệ quyền riêng tư có thể dẫn đến những hậu quả nguy hiểm hơn
    • Phán quyết Dobbs cho phép các tiểu bang hình sự hóa phá thai, đồng thời đặt các lựa chọn sức khỏe sinh sản khác vào nguy cơ bị hình sự hóa
  • Dữ liệu vị trí của xe có thể tiết lộ những chi tiết nhạy cảm về đời sống cá nhân
    • Người đi qua ranh giới tiểu bang để được chăm sóc y tế
    • Người tham gia biểu tình
    • Người thăm khám chuyên gia sức khỏe tâm thần hoặc sức khỏe hành vi
    • Người điều trị rối loạn sử dụng chất gây nghiện
  • Có thể xem toàn văn thư gửi FTC tại đây
  • Có thể xem biểu đồ cập nhật phản ánh chính sách mới của Volvo tại đây

1 bình luận

 
GN⁺ 2024-05-03
Ý kiến trên Hacker News
  • Theo trích dẫn, văn phòng Thượng nghị sĩ Wyden đã hỏi hiệp hội các hãng xe về cách họ xử lý yêu cầu từ cơ quan thực thi pháp luật đối với dữ liệu vị trí do xe kết nối Internet thu thập, và chỉ có 5 hãng không cung cấp dữ liệu vị trí nếu không có lệnh khám xét là GM, Ford, Honda, Stellantis và Tesla
    Ngoài ra, chỉ Tesla thông báo cho chủ xe về yêu cầu từ phía chính phủ. Nếu điều này là thật thì có nghĩa là một số hãng xe đang thất hứa, nên khi mua xe cần lựa chọn tương ứng như thể đang bỏ phiếu

    • Dù có cân nhắc điều đó khi mua xe, rốt cuộc vẫn chỉ là chờ tới khi ban lãnh đạo nội bộ tiếp theo đổi chính sách
      Vấn đề cốt lõi là chiếc xe được kết nối
    • Cách gọi 4 hãng ô tô lớn của Mỹ mà lại thêm cả Honda vào nghe khá thú vị
    • Từ góc nhìn của một thợ máy diesel, các hệ thống này cũng được lắp trên xe của 4 hãng sản xuất xe tải hạng nặng
      Lý do đưa ra chẳng có ích gì. Không ai dùng nút SoS cả, còn dịch vụ kéo xe/sửa chữa thì công ty hoặc bảo hiểm của chủ xe kiêm lái xe tự trả riêng. Xe du lịch thông thường có lẽ cũng tương tự. Thế mà cái nút đó lại đặt cạnh ngăn để kính râm và các nút thật sự hay dùng nên ai cũng bấm nhầm
      Tôi đã tháo bỏ hàng chục thiết bị kiểu này theo yêu cầu của khách hàng. Nếu ai muốn gỡ phần mềm gián điệp khỏi xe, thì thiết bị mà các tài xế chuyên nghiệp gọi là “phone box” được tách riêng khỏi phần còn lại của xe và thường nằm trong hoặc gần hộc đựng găng tay. Nó thường có một bo mạch riser cho phép tắt kết nối di động của xe nên có thể tháo ra. Nếu không được thì cũng có thể rút SIM vật lý ra
      Gỡ một trong hai thứ đó thì đèn cảnh báo trên bảng đồng hồ sẽ sáng. Nếu xe vẫn đi bảo dưỡng định kỳ thì cứ mặc kệ, thỉnh thoảng cắm lại bo mạch để kiểm tra xem có xuất hiện mã lỗi nào khác như lỗi động cơ hay không là được
      Đám hỗ trợ khách hàng lưu manh của các hãng xe tải hay dọa rằng làm vậy sẽ “vô hiệu hóa” gọi rảnh tay, nhưng hoàn toàn không phải. Rảnh tay là tính năng infotainment, không phải modem
    • Vậy có nghĩa là Toyota / Lexus, Subaru, Mazda, Volkswagen / Audi, Porsche, Volvo và nhiều thương hiệu khác đơn giản là hợp tác vô điều kiện sao? Kinh khủng thật
    • Tôi lái Jeep, mà chủ xe Jeep nhìn chung khá thiên về tự do cá nhân và thích tự làm
      Chủ xe đã phát hiện ra có thể rút cầu chì để bỏ qua mô-đun hoặc cắt nguồn của nó, và có vẻ xe của hãng khác cũng làm được. Nếu muốn tôi có thể đăng chi tiết hơn, nhưng bản thân tôi chưa tự làm
  • Kiểu lạm dụng này khiến tôi có vẻ sẽ tiếp tục sống với xe cũ lâu hơn nhiều so với dự định ban đầu
    Điều đó có nghĩa là tôi sẽ lái xe lâu hơn với tiêu chuẩn khí thải và an toàn thấp hơn. Với tôi, đó là một đánh đổi xấu xí nhưng chấp nhận được để tránh mang Big Brother ngồi cùng xe. Tôi không biết liệu có đủ nhiều tài xế nghĩ giống vậy để tạo ra tác động lớn hay không

    • Thảm họa nằm ở chỗ có quá nhiều người mua không quan tâm đến vấn đề này, hoặc thậm chí còn không biết chuyện như thế này là có thể xảy ra
      Điều đó, cùng với nhiều yếu tố khác, đã tạo ra một thị trường méo mó
    • Tôi cũng đang đi theo hướng đó, và chiếc xe tiếp theo, nếu có thể là chiếc cuối cùng, có lẽ sẽ là một chiếc Grand Marquis đời cũ
      Tự sửa được, không bị theo dõi, và cứ thế chạy mãi
    • Gần đây tôi đã chia tay chiếc Honda đời 1999 mà tôi mua cũ từ năm 2007
      Tôi quyết định không mua xe thay thế, và đơn giản là giờ đã có thể sống mà không cần xe. Tình trạng và chi phí sở hữu xe ngày nay không mang lại cho chúng tôi đủ lợi ích tương xứng
    • Cứ xem bài tôi viết trong thread này. Bạn nên tìm hiểu xem chiếc xe mình muốn có thể vô hiệu hóa mô-đun kiểu này bằng cách rút cầu chì hay cắt dây hay không
    • Nếu nhìn theo hướng thuyết âm mưu thì “Cash for Clunkers” khi nhìn lại còn có vẻ đen tối hơn nhiều
  • Sở hữu ô tô thời hiện đại thật tệ hại
    Tôi định giữ chiếc xe đời 2016 không có kết nối Internet của mình càng lâu càng tốt. Tính năng duy nhất thật sự ổn là camera lùi
    Cũng như garage sửa xe bên thứ ba phải có thể sửa bất kỳ chiếc xe nào và tiếp cận linh kiện vật lý, thì người tiêu dùng và thợ sửa xe cũng phải có quyền truy cập vào firmware điều khiển các chức năng của xe. Phải có thể nạp lại bằng firmware thay thế tương thích rồi xong chuyện

    • Bao giờ mới bắt đầu có phản ứng ngược với kiểu cấu trúc này?
      Hệ thống ô tô tích hợp đơn giản là ngu ngốc. Mọi phần mà người dùng “đồng ý” với hệ thống thông minh đều nên được thực hiện qua điện thoại, thứ có thể dễ dàng nâng cấp và thay thế
      Hệ thống trên xe cùng lắm chỉ cần là một giao diện ngu kết nối bằng Bluetooth hoặc dây tới màn hình trung tâm, mic và loa là đủ
      Cả chìa khóa keyless remote cũng rất tệ. Khi pin hoặc phần cứng hỏng thì cách nó thất bại rất tồi, không dễ thay, đắt vô lý, và mở ra quá nhiều con đường cho trộm cắp điện tử. Mọi remote tôi từng dùng đều chỉ sống được khoảng 5–7 năm, trong khi chìa khóa thì dùng được hàng chục năm
      Tại sao lại không có tùy chọn công nghệ thấp cho thế hệ baby boomer? Kiểu như có lựa chọn giữa số sàn và số tự động vậy
    • Tôi đang lái một chiếc đời 2015 với số km rất thấp, và định chống gỉ hằng năm đồng thời chăm kỹ các hạng mục bảo dưỡng
      Nhìn xe mới thì mắt sáng lên thật, nhưng tôi đang giữ chính sách chỉ nhìn chứ không chạm
  • Có chỗ nào có danh sách tổng hợp công nghệ này bắt đầu được đưa vào từ đời xe nào theo từng mẫu, kiểu như danh sách xe không mách lẻo không?
    Dù nhà sản xuất có nói gì thì dữ liệu có vẻ cuối cùng vẫn sẽ rò rỉ bằng cách này hay cách khác, dù cố ý hay vô ý

  • Hyundai, dù không có trong danh sách, cũng thuộc nhóm tương tự Volkswagen
    “Trong trường hợp cơ quan thực thi pháp luật yêu cầu truy cập thông tin theo thời gian thực trong thời gian vượt quá 48 giờ, HMA bảo lưu quyền yêu cầu cơ quan thực thi pháp luật phải có thủ tục pháp lý thích hợp (ví dụ: trát đòi hoặc lệnh khám xét) hoặc sự đồng ý của khách hàng để phê duyệt việc tiếp tục tiết lộ thông tin theo thời gian thực trong 48 giờ đầu tiên”
    [0]https://www.hyundaiusa.com/content/dam/hyundai/us/com/pdf/sa...

    • Nói một cách mỉa mai thì, vậy nghĩa là nếu cơ quan thực thi pháp luật yêu cầu danh sách các khoảng thời gian 47 giờ thì đều ổn hết sao?
      Và còn dữ liệu lịch sử không phải thời gian thực thì sao, có phải toàn bộ lịch sử di chuyển cũng được cung cấp miễn phí luôn không?
  • Điều cần được hỏi trước cả câu “dữ liệu vị trí quá 7 ngày thì cần lệnh khám xét” là: ngay từ đầu, quyền lưu trữ dữ liệu vị trí của hãng xe đến từ đâu?

    • Bởi vì bạn là sản phẩm mà họ bán cho người khác
      Việc chính phủ có thể bị lộ ra như một tác dụng phụ xâm phạm quyền riêng tư và quyền lợi, nhưng cốt lõi không phải là âm mưu của chính phủ
      Họ muốn bán bạn. Dữ liệu vị trí, nhân khẩu học suy đoán v.v. được dùng cho quảng cáo và tiếp thị
      Ngay cả khi hãng xe từ chối cung cấp cho chính phủ, chính phủ vẫn có thể lấy từ các cơ sở dữ liệu thứ cấp dùng để theo dõi bạn. Nếu là vụ việc đủ lớn, các cơ quan ba chữ cái rất có thể đã có toàn bộ thông tin, dù là từ hãng xe hay từ cơ sở dữ liệu thông tin người tiêu dùng mua dữ liệu từ hãng xe
    • Nút OnStar là một dịch vụ, và nó cần vị trí
      Các hãng khác cũng có dạng dịch vụ hỗ trợ từ xa nào đó. Tuy nhiên, vấn đề là sẽ ra sao nếu chủ xe không đăng ký thuê bao
    • Trên các xe có tích hợp điện thoại đời mới, tìm vị trí xe của mình là tính năng rất phổ biến
    • Cũng vì lý do Apple hay Google biết vị trí điện thoại của bạn. Họ vận hành các dịch vụ chạy trên đó
  • Giá trị của một thỏa thuận miệng chỉ bằng tờ giấy ghi thỏa thuận đó

    • Chính sách quyền riêng tư bằng văn bản chỉ đáng giá mức phạt tối đa 0.001% doanh thu
    • Ít nhất theo luật Ireland thì không phải vậy. Thỏa thuận miệng cũng hoàn toàn có thể được công nhận trước tòa
      Bản ghi âm, nhân chứng hay bất cứ thứ gì đều có thể hỗ trợ cho nó, và việc thực thi không nhất thiết cần mực hay giấy. Tất nhiên, ghi lại bằng văn bản là ý hay vì đó là phương tiện lưu trữ linh hoạt và tiện lợi, nhưng vấn đề có nhiều sắc thái hơn rất nhiều so với kiểu cảm tính “không viết ra thì không có hiệu lực”
  • Video hướng dẫn cách tháo DCM(Data Communication Module) trên Corolla đời 2023: https://old.reddit.com/r/COROLLA/comments/12149sd/video_tuto...

  • Tôi đã tìm hiểu cách tắt các tính năng kết nối trên Subaru Outback đời 2019
    Mô-đun liên quan là DCM, tức Data Communication Module, và về mặt vật lý nó nằm sau hệ thống infotainment, nói theo kiểu cũ là phía sau radio. Có một cầu chì mà nếu rút ra thì nó sẽ bị vô hiệu hóa, hình như là số #9, nhưng đồng thời loa trước và micro cũng sẽ tắt. Khi đó điều hướng trong xe và gọi Bluetooth sẽ hỏng
    Một phương án khác, nếu bạn sẵn sàng tháo bảng táp-lô, là tháo hẳn DCM và thay bằng một đầu cắm giả để nối lại trực tiếp loa trước và micro vào hệ thống infotainment. Có một điểm cần lưu ý là một số xe không có nguồn 5V cho micro. Ban đầu nguồn này do DCM tạo ra. Head unit có tín hiệu nhưng thiếu chân cắm, có lẽ vì muốn tiết kiệm $0.001 cho mỗi chân trong sản xuất hàng loạt. Bạn sẽ phải thêm chân này, hoặc lấy nguồn 5V từ nơi khác, hoặc lắp bộ điều chỉnh điện áp để hạ nguồn 12V IGN xuống cho micro
    Có vẻ các xe Subaru cũ hơn một chút gặp vấn đề do 3G ngừng hoạt động, khiến DCM rơi vào vòng lặp ngớ ngẩn, liên tục cố kết nối và làm hao pin. Vì vậy nhiều gara đã quen với quy trình tìm và tháo DCM. Có thể là để thay mới hoặc nạp lại firmware, tôi không rõ là bên nào. Tôi định hỏi xem gara độc lập ở địa phương lấy bao nhiêu tiền để tháo nó ra và thay bằng đầu cắm giả
    Xem chi tiết trong chủ đề này: https://www.subaruoutback.org/threads/disconnected-cars-non-...

  • Wyden một lần nữa cho thấy ông là gần như chính trị gia duy nhất quan tâm đến tác động của công nghệ lên đời sống